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Verfahren und' Vorrichtung zur gegenseitigen Authentisierung von 
Komponenten in einem Netz mit dem Challenge - Response -Verfahren . 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
gegenseitigen Authentisierung von Komponenten in einem Netz mit 
dem Challenge -Response -Verfahren nach dem Oberbegriff des 
Anspruches 1. Insbesondere betrifft die Erfindung die 
gegenseitige Authentisierung eines Endgerats, bevorzugt einer 
Mobilstation gegeniiber dem Netz und umgekehrt. Im folgenden 
wird der Begriff „Mobilstation w verwendet ; dies ist nicht 
einschrankend zu verstehen. Hierunter sollen alle moglichen 
Endgerate fallen, auch stationare, wie z.B. einzelne Nutzer 
eines Computers in einem drahtgebundenen System. 

Authentisieren dient zur Uberprufung der Echtheit der zu 
authentisierenden Komponente . 

Stand der Technik ist das sogenannte Challenge-Response- 
Verfahren: Bei diesem wird von der authentisierenden Komponente 
(N = Netz) eine Zufallszahl (Challenge) an die zu 
authentisierende Komponente (M = Mobilstation) gesandt, die mit 
Hilfe eines Algorithmus (A) und eines geheimen, beiden 
Komponenten bekannten Schlussels K in eine Antwort (Response) 
umgerechnet wird. Im Netz N wird mit gleichem Schlussel K und 
dem gleichen Algorithmus A die erwartete Response errechnet; 
eine Ubereinstimmung der von M zuruckgesendeten mit* der bei N 
errechnet en Response beweist die Echtheit von M. 
Eine gegenseitige Authentisierung wird nach Stand der Technik 
dadurch erreicht, date der obige Ablauf mit umgekehrter 
Rollenverteilung stattfindet. 

Bei dem bekannten Challenge-Response-Verf ahren gibt demnach das 
Festnetz eine Challenge an die Mobilstation M und die 



Mobilstation M antwortet mit einer Response, die aus einem 
Rechenverfahren errechnet wurde, das in der Mobilstation 
implementiert ist und zu der ein geheimer Schlussel K gehort . 
Dieser Schlussel K ist einmalig. D. h. nur diese Mobilstation 
kann so antworten, wie es von ihr erwartet wird, sofem sie 
"echt" = authentisiert ist. Eine andere Mobilstation (M) kann 
diesen Schlussel nicht simulieren. 

Nachteil des bisherigen Verfahrens ist, dafi das gesamte 
Authentisierungsverfahren nur und ausschliefclich in der AUC 
(Authentisierungszentrale) , das heiSt praktisch in der 
Rechenzentrale, verifiziert werden kann. 

Aus Sicherheitsgriinden hat es sich namlich in 
Systemarchitekturen als vorteilhaft erwiesen, A und K an 
zentraler Stelle (im Authentication Center = AUC) zu verwalten, 
wobei der authentisierenden (die Echtheitspriif ung 
durchfiihrenden) Stelle N zum Zwecke der Authentisierung nur 
Challenge/Response -Paare im voraus (ggf . mehrere auf Vorrat) 
iibertragen werden. 

Die vom AUC in das Netz (auf Anforderung des Netzes in Form 
eines sogenannten „Duplet Request") ubergebenen 
Challenge/Response- Paare werden also in groSem Umfang bereits 
schon „auf Vorrat" errechnet und wenn wahrend des 
Authentisierungsvorgangs die Antwort (Response) von der 
Mobilstation M kommt, werden beide Anworten verglichen. Bei 
Ubereinstimmung ist damit das Authentisierungsverfahren der 
Mobilstation M gegeniiber dem Netz N erfolgreich beendet . 

Bei den bekannten Verfahren des Standes der Technik ist demnach 
vorgesehen, daiS sich die Mobilstationen gegeniiber dem Netz 
authentisieren. Es besteht damit die Gefahr, daS von Unbefugten 



das Netz simuliert wird und daS damit die betreffende 
Mobilsta-tion M an das simulierte Netz „angelockt u wird und 
hierbei der Mobilstation M vorgespiegelt wird, es handele sich 
hierbei um das „richtige u Netz N. Fur diesen unerlaubten Fall 
wurde sich die M gegenuber dem simuliert en Netz N 
authentisieren und damit kann der unbefugte Betreiber des 
simulierten Netzes nichtof f entliche Daten aus dieser 
Mobilstation M abrufen. 

Als Beispiel sei das GSM-Netz genannt, das bisher nur eine 
einseitige Authentisierung. vornimmt (M authentisiert sich 
gegenuber N) . Beim ferner bekannten TETRA- Standard, ist eine 
zweiseitige Authentisierung erlaubt. 

Zur besseren Verdeutlichung der spater verwendeten Begriffe 
„ Challenge 1, Response 1 und Challenge 2, Resonse 2", wird 
nachf olgend das Verf ahren erlautert : 

Die Challenge 1 dient der Authentikation der Mobilstation M 
gegenuber dem Netz N. Sobald diese Authentikation erfolgreich 
abgeschlossen wurde, fordert die Mobilstation M eine umgekehrte 
Authentif izierung> in der Weise, dafi jetzt geprtift wird> ob das 
derzeitige Netz N auch wirklich das befugte Netz ist und nicht 
ein unerlaubterweise simuliertes Netz. Es soil sich also das 
Netz N gegenuber der Mobilstation M authentisieren. Die 
Mobilstation M schickt hierbei eine Challenge 2 zum Netz, 
dieses leitet die Challenge 2 zum AUC weiter, wo daraus die 
Response 2 errechnet wird, die wiederum an das Netz N geschickt 
wird, welches Response 2 an die Mobilstation weiterleitet . Hat 
die Mobilstation die Ubereinstimmung von der selbst berechneten 
Response 2 und der erhaltenen Response 2 f estgestellt , ist 
damit die Authentif izierung erfolgreich beendet . Dieses Authen- 
tif izierungspaar wird als Challenge 2/Response 2 bezeichnet . 



Bei gegenseitdger Authentisierung wirkt sich in solchen 
Systemarchitekturen nachteilig aus, dafi die von M gesandte 
Challenge nicht in N, sondern nur im AUC in die Response 
umgerechnet werden kann, was unter Umstanden zu erheblichen 
Zeitverzogerungen wegen des Datentransf ers N-AUC-N und der 
online Rechenoperation im AUC f uhrt . 

Der Erfindung liegt die Aufgabe zugrunde, das bekannte 
Verfahren zur Authentif ikation von Komponenten in einem Netz, 
insbesondere in einem GSM-Netz, so zu verbessern, daS dieses 
Verfahren wesentlich beschleunigt wird. 

Zur Losung der gestellten Aufgabe ist das Verfahren dadurch 
gekennzeichnet, dafi die von der Mobilstation M zuruckgesandte 
Response 1 gleichzeitig von dem Netz N als Challenge 2 
verwendet wird, was den Vorteil hat, daS vom AUC gleichzeitig 
mit den o.g. Challenge /Response -Paaren auch die Response 2 (als 
Antwort auf Challenge 2) errechnet und ubermittelt wird. 
Dadurch entfallt die Zeitverzogerung, die auftreten wiirde, wenn 
N sich Response 2 erst nach Eintreffen von Challenge d beim AUC 
besorgen miiSte . 

Damit ist vorgesehen, dafi die Mobilstation zur 
Echtheitserkennung des Netzes N nicht mehr eine Challenge 2 
intern erzeugt und an das Netz schickt, sondern dafi durch 
Gleichsetzen der Response 1 mit der Challenge 2 schon 
gegenseitige Ubereinstimmung in M und N iiber die erwartete 
Challenge 2 existiert . Das Netz kann somit schon eine Response 
2 erzeugen und an die Mobilstation schicken, welche diese 
Response 2 mit dem bei sich errechneten Wert vergleicht und bei 
Ubereinstimmung das Netz als „echt" anerkennt . 
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Wichtig hierbei ist also , daS man die von der Mobilstation an 
das Netz abgeschickte Response 1 gleichzeitig als Challenge 2 
dieser Mobilstation benutzt, welche diese aber nicht mehr in 
das Netz schickt, urn auf die Response 2 des Netzes wartet . Die 
Challenge 2 der Mobilstation kennt das Netz namlich schon 
vorher, weil die Response 2 intern bereits schon berechnet 
wurde. Damit kann das Netz bereits auch schon die Response 2 
errechnen. 

Erf indungsgemaS laufen die wechselseitige Authentif ikation von 
Mobilstation zum Netz und danachf olgend die Authentif ikation 
von Netz zur Mobilstation nun nicht mehr mit relativ hohem 
Zeitbedarf zeitlich auf einanderf olgend ab, sondern die beiden 
Echtheitspriifungen werden nun zeitlich miteinander verzahnt . 

Es wird damit eine vollstandige Datemibertragung einer Prufzahl 
(Challenge 2) vermieden, denn erf indungsgemaS kann die 
Challenge 2 eingespart werden und muS nicht mehr ubertragen 
werden. Die separate Ubertragung der Response 2 vom Netz wird 
dadurch eingespart, als das Netz. gleich bei Absendung von 
Challenge 1 auch bereits schon die Response 2 zur Mobilstation 
schickt. Begrundet wird dies damit, daS das Netz schon vorher 
weiS, was die Challenge 2 der Mobilstation sein wird, also kann 
das Netz auch sofort die Response 2 zur Mobilstation schicken. 
In einer einzigen Datemibertragung ubertragt das Netz also die 
Datenpaarung Challenge 1 / Response 2 zur Mobilstation. 
Damit wird erreicht, daS die Mobilstation die Echtheit von N 
bereits erkannt hat, bevor sich M gegeniiber N authentisiert 
hat . 



Hierbei gibt es zwei verschiedene Ausfiihrungen 



In einer ersten Ausf uhrungsf orm libermittelt das Netz an die 
Mobilstation »die Challenge 1. Die Mobilstation M antwortet mit 
Response 1. Nachdem dem Netz vom AUC vorher aber bereits eine 
Vielzahl von Dreier-Datenpaketen (Triplet= Challenge 1/ 
Response 1 / Response 2) ubermittelt wurden, kennt das Netz N 
auch die Response 1 der Mobilstation M im voraus. Mit Kenntnis 
von Response 1 ist ihm aber auch die Challenge 2 bekannt . Die 
Mobilstation sendet nun nicht mehr die Challenge 2 zum Netz, 
sondern das Netz antwortet auf die Response 1 von M mit der 
Response 2. Diese Kenntnis ist jedoch nur dem „echten w Netz zu 
eigen; ein simuliertes, unerlaubtes Netz hat diese Kenntnis 
nicht; damit hat sich das Netz N gegenuber der Mobilstation 
durch die Ubertragung eines einzigen Datenpaktes (Challenge 1 / 
Response 2) authentisiert und erspart sich die Ubertragung des 
zweiten Datenpaketes (Challenge 2) . 

Hierbei ist vorteilhaft, daS die Response 2 eine Funktion von 
Response 1 ist. Das heiiSt, bei Kenntnis des 

Funktionszusammenhangs kann aus der Response 1 = Challenge 2 
die Response 2 berechnet werden. Nach dem Stand der Technik war 
die Response 2 eine Funktion von Challenge 2. Erf indungsgemaS 
muS Challenge 2 nicht mehr ubertragen werden, da Challenge 2 = 
Response 1 eine Funktion von Challenge 1 ist. 

Letztendlich gilt durch die Gleichsetzung von Response 1 und 
Challenge 2, daS Response 2 auch eine Funktion von Challenge 1 
ist . 

In der ersten Ausgestaltung werden demgemaS Challenge 1 und 
Response 2 zeitlich hintereinander folgend an die Mobilstation 
M geschickt . 



In einer zweiten Ausgestaltung ist es vorgesehen, dafi Challenge 
1 und Response 2 als ein Datenpaket zusammen an die 
Mobilstation M geschickt werden. 

Hierauf antwortet die Mobilstation mit Response 1 und jetzt 
vergleicht das Netz Response 1 mit dem erwarteten Wert von 
Response 1 und die Mobilstation vergleicht Response 2 mit dem 
intern errechneten Wert von Response 2 . 

In bekannten Systemen (z..B. im GSM-Netz) ist die Lange der 
Response (32 bit) kiirzer als die Zufallszahl Challenge ( 128 
bit) . Urn die Response gleichzeitig als Challenge zur 
Authentisierung von N gegemiber M mit dem gleichen Algorithmus 
A benutzen zu konnen, ist es notwendig, die Lange von Response 
1 auf die von Algorithmus A erwartete Lange von 128 bit zu 
erhohen. 

Dies konnte durch vierfache Verkettung von Response 1 (4 x 32 
bit = 128 bit) oder durch vorher definiertes 

(teilnehmerindividuelles oder teilnehmerunabhangiges) Auffiillen 
auf 12 8 bit erreicht werden. 

Vorschlage fur das teilnehmerindividuelle Auffiillen sind: 

1 . Hernahme des kompletten Rechenergebnisses von Response 

1 , bevor es zur Ubertragung zur Gegenstelle auf 32 bit 

verkiirzt wurde 

2.. Auffiillen mit definierten Bits aus dem in M und AUC 

bekannten Ki . 

Der Vorteil beider Ausf lihrungsf ormen gegemiber dem Stand der 
Technik liegt also darin, daS der Datenverkehr zwischen dem 
Netz und der Mobilstation einerseits und auch der Datenverkehr 
zwischen dem Netz und der AUC vereinfacht und damit 
beschleunigt wird. Nach dem Stand der Technik miissen vier 
Telegramme zwischen Netz und Mobilstation M hin und 



hergeschickt werden, namlich Challenge 1, Response 1, Challenge 
2 und Response 2 . 

AuSerdem muS das Netz die Challenge 2 erst an das AUC 
iibermitteln und dieses muS die Response 2 errechnen und an das 
Netz ubergeben, was mit weiterem Zeitverlust verbunden ist. 

Erf indungsgemafi wird eine zeitauf wendige Online-Abf rage vom 
Netz an die AUC vermieden. Dies erfolgt dadurch, daS bereits 
schon vor dem eigentliche Datenverkehr zur Authentif izierung 
zwischen Netz und Mobil-station die von der AUC hierfur 
benotigten Datenpakete abgerufen und beim Netz zur spateren 
Verwendung zwischengespeichert werden. 

Derartige Datenpakte (Triplets) konnen schon in groiSem 
zeitlichen Vorlauf (z. B. Stunden oder Tage vorher) vom Netz 
vom AUC abgerufen werden. Allen beiden Ausfiihrungen ist hierbei 
gemeinsam, daS man die Response 1 als Challenge 2 benutzt und 
damit auf die eigentliche Ubermittlung von Challenge 2 
verzichten kann. 

Mehrere bevorzugte Ausf uhrungsbeispiele werden nun anhand der 
Zeichnungen naher beschrieben. Hierbei gehen aus der Zeichnung 
und ihrer Beschreibung weitere Merkmale der Erfindung hervor. 
Es zeigen : 

Fig. l : Schematisiert ein Authentif izierungsverf ahren nach dem 
Stand der Technik 

Fig. 2 : Eine erste Ausf iihrungsf orm der Authentif izierung nach 
der Erfindung 

Fig. 3 : Eine zweite Ausf iihrungsf orm der Authentif izierung nach 
der Erfindung 

In der Ausfiihrung nach Fig. l fordert zunachst das Netz N 
Datensatze als Zweier-Pakete (Duplet-Request) von der AUC an. 



Diese Zweier-Pakete enthalten die Datensatze fur Challenge 
I/Response 1.* Sobald sich nun eine Mobilstation M gegenuber dem 
Netz N authentifizieren soil, sendet N zunachst den Datensatz 
Challenge 1 an M, welche mit Response 1 antwortet. Falls N eine 
Ubereinstimmung beider Datensatze feststellt, wurde damit die 
„Echtheit u von M gegenuber N erwiesen. Umgekehrt fordert nun M 
die Echtheitspriifung von N dadurch, dafi M an N eine Challenge 2 
sendet, welche N an AUC weiterleitet , wo daraus die geforderte 
Response 2 berechnet wird, die AUC an N weitergibt, die dieses 
wiederum an M absendet. M vergleicht nun die intern berechnete 
und die von N erhaltene Response 2 und erkennt bei 
Ubereinstimmung beider die Echtheit von N an. 

Wie bereits schon eingangs darauf hingewiesen, wird durch 
diesen vielfaltigen Datenaustausch der Verkehr zwischen M und N 
einerseits und N und AUC andererseits stark belastet und ist 
daher mit Zeitverzogerungen behaf tet . 

Hier greift das neue Verfahren in seiner ersten Ausfvihrung 
gemaS Fig. 2 ein, wo vorgesehen ist, daS N von AUC sogenannte 
Dreier-Datensatze (Triplets) in Form von Challenge 1/Response . 
1/Response 2 fordert. Hierbei ist der Datensatz Response 2 eine 
definierte Funktion des Datensatzes Response 1 und durch einen 
Algorithmus berechenbar. Derartige Datensatze werden zeitlich 
langst vor der Abwicklung des Datenverkehrs von N mit M von AUC 
abgefordert und in Form von Vielf ach-Datensatzen in N 
gespeichert. Hierdurch entfallt die Notwendigkeit des Online- 
Datenverkehrs zwischen N und AUC, wie es beim Stand der Technik 
nach Figur 1 notwendig gewesen war. 

Zur Authentif izierung von M gegenuber N sendet N an M zunachst 
die Challenge 1, worauf M mit der Response 1 antwortet. Nachdem 
N bereits schon den Datensatz Challenge 2 kennt, der beim Stand 
der Technik von M an N gesendet wird, reicht es aus, wenn N zur 
Authentif izierung gegenuber M nur noch den Datensatz Response 2 
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an M sendet. M hat intern den Datensatz Response 2 errechnet 
und vergleich-t diesen mit der von N gesendeten Response 2. Bei 
Ubereinstimmung ist damit die „Echtheit" von N gegeniiber M 
erwiesen. 

In der zweiten Ausf vihrungsf orm des Verfahrens nach Figur 3 ist 
in Abweichung des Verfahrens nach Figur 2 vorgesehen, daJS N 
sofort und einmalig den Datensatz Challenge 1/Response 2 an M 
schickt. Sobald M den Datensatz Response 1 zuruckschickt ist 
damit sowohl die Authentif izierung von M gegenuber N als auch 
umgekehrt von N gegenuber M gelungen. 



Anmelder : 

DeTeMobil Deutsche Telekom MobilNet GmbH, Landgrabenweg 151, 
53227 Bonn 

Patentanspriiche 

l.Verfahren zur gegenseitigen Authentisierung von Komponenten 
in einem Netz nach dem Challenge-Response-Verf ahren, bei dem 
zur Authentif izierung eines Endgerat s, insbesondere einer 
Mobilstation, gegeniiber dem Netz das Netz (N) von einem 
Authentisierungszentrum (AUC) aufgrund einer Anforderung 
mindestens ein Datenpaar (Challenge 1, Response 1) anfordert 
und den Datensatz (Challenge 1) an das Endgerat (M) 
weiterleitet , welche aufgrund eines intern gespeicherten 
Schliissels (Ki) hieraus eine Response 1 berechnet und an das 
Netz (N) absendet, wobei ferner eine Authentisierung des Netzes 

(N) gegeniiber dem Endgerat (M) stattfindet, dadurch 
gekennzeichnet, dafi anstatt der Anforderung von einem Datenpaar 

(Challenge 1 / Response 1) vom Netz N an das AUC nunmehr ein 
Dreier-Datensatz (Challenge 1 / Response 1 / Response 2) vom 
Netz vom AUC angefordert wird und daS die von dem Endgerat (M) 
an das Netz (N) gesandte Challenge 2 identisch ist mit der 
Response 1, und dafi das Netz (N) hierauf ein Response 2 an das 
Endgerat (M) sendet . 




2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daS auf 
die Ubertragung von Challenge 2 verzichtet wird und dafi das 
Netz die von dem Endgerat (M) zuruckgesandte Response 1 als 
Challenge 2 interpretiert . 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daS 

die Ubertragung des Datenpaares (Challenge 1/ Response 2) von 
dem Netz (N) zu dem Endgerat (M) gleichzeitig in Form eines 
einzigen Datensatzes erfolgt, (Fig. 3) . 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daS 
die Ubertragung des Datenpaares (Challenge l/Response 2) von 
dem Netz (N) zu dem Endgerat (M) gleichzeitig in Form eines 
einzigen Datensatzes erfolgt, (Fig. 3). 

B.Verfahren nach einem der Anspriiche 2, 3 oder 4, dadurch 
gekennzeichnet, dafi das Netz Datensatze vom 

Authentif izierungszentrum (AUC) in Form von Dreier-Datensatzen 
(Challenge l/Response l/Response 2) anf ordert . 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dafi zur 
Herabsetzung der Anf orderungshauf igkeit mehrere Dreier- 
Datensatze vom AUC als Vorrat geliefert werden. 

7. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, daS 
zur Verwendung der Response 1 des Endgerats (M) als Challenge 
zwecks Authentif ikat ion des Netzes gegeniiber dem Endgerat (M) 
die kiirzere Lange der Response 1 auf die grofiere Lange der 
Challenge aufgefiillt wird. 

8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi das 
Auffvillen teilnehmer-individuell erfolgt und dafi die 
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vollstandige Lange der Response 1 vor der Ubertragung auf die 
Gegenstelle verkiirzt wird. 

9-Verfahren nach Anspruch 8, dadurch gekennzeichnet, daS die 

Response 1 mit definierten Bits aus dem geheimen Schliissel Ki 
auf die Lange der Challenge 2 aufgefiillt wird. 

10. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daS die 

Challenge der originalen Response 1 vor ihrer Kiirzung 
entspricht . 



11. Verwendung des Verfahrens nach einem der Anspriiche 1-10, 
dadurch gekennzeichnet, daS das Netz ein GSM-Netz ist. 

12. Verwendung des Verfahrens nach einem der Anspriiche 1 - 10,, 
dadurch gekennzeichnet, da£ das Netz ein drahtgebundenes Netz 
ist . 

13. Verwendung nach Anspruch 12, dadurch gekennzeichnet, daS 
die einzelnen, sich gegenseitig authentisierenden Komponenten 
in einem drahtgebundenen Netz verschiedene Kontrolleinheiten 
von Computern sind, welche sich gegeniiber einem Zentralcomputer 
authentif izieren und umgekehrt. 

14. Vorrichtung zur gegenseitigen Authentisierung von 
Komponenten in einem Netzwerk nach einem der Anspriiche 1 -. 13, 
dadurch gekennzeichnet, da£ das AUC die vom Netz geforderten 
Dreier-Datensatze ber.echnet und auf Anforderung vom Netz diese 
Off -Line und zeitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das Netz 
libermittelt . 



Zusammenf assung 

Es wird *ein Vterfahren zur gegenseitigen Authentisierung von 
Komponenten in einem Netz nach dem Challenge-Response-Verf ahren 
beschrieben, bei dem das Netz (N) von einem Authentisierung 
szentrum (AUC) einen Dreier-Datensatz (Challenge 1/ Response 1 
/ Response 2) anfordert und mindestens einen Datensatz 
(Challenge 1) an die Mobilstation (M) weiterleitet , welche 
aufgrund eines intern gespeicherten Schliissels (Ki) hieraus 
eine Response 1 berechnet und an das Netz (N) absendet . Zur 
Authentisierung des Netzes (N) gegenuber der Mobilstation (M) 
ist vorgesehen, daS die an das Netz (N) zuruckgesandte Response 
1 gleichzeitig vom Netz (N) als Challenge 2 interpretiert wird # 
und daS das Netz (N) hierauf sofort ein Response 2 an die 
Mobilstation (M) sendet . Hierduch wird der Datenverkehr 
zwischen der Mobilstation und dem Netz verbessert und 
beschleunigt , denn es wird auf die Ubertragung der Challenge 2 
zwischen Mobilstation und Netz verzichtet. Ebenso wird der 
Datenverkehr zwischen dem Netz und dem AUC verbessert, denn die 
Datenpaare Challenge 2 und Response 2 mussen nicht mehr im AUC 
gesondert berechnet und an das Netz weitergeleitet werden. 




O) 



CO 

CD 
ZJ 

cr 
a> 

a: 

cx 
Q 



o 

•E 

JZ 

a> 
E 

CD 
O 



<D 
CO 
C 

o 

CO- 
CO 
CD 

a: 



a> 
o> 
c 

d) 



CO 
JZ 

O 



CN 

CD 
O) 

c 

0) 

15 

JZ 

O 



V 



CM 

CD 
CO 

c 
o 

CL 
CO 
CD 
0£ 



V 



O 
3 
< 



CN 

ri> 



CO 
CD 

O" 
CD 

a: 



CM 

CD 
CO 

c 
o 

Q_ 
CO 
CD 

a: 



CD 
CO 

c 
o 

Q. 
CO 
CD 

q: 



CD 
O) 

c 
75 

JZ 

O 



CO 
CD 

<r 
ii 

CM 

CD 
CO 

cz 
o 

Q_ 
CO 
(D 
0£ 



O 
< 



CO 

ri> 
Ll 



o 

JZ 
CD 

E 



CO 
CD 
Zf 
O" 
CD 

a: 

Q. 



CM 

CD 
CO 
£Z 
O 
Q. 
CO 
CD 



CD 
CO 
C 
O 
Q_ 
CO 
<D 

OH 



CD 
O) 
C 
_CD 

16 



o 

JZ 
CD 

E 



O) 
D) 



o. 



CD 

c 

= 
as 

JZ 

O 



CD 
CO 

c 

O 
CL 
CO 
<D 

a: 



CM 

CD 
O) 

c 
15 

JZ 

O 



CM 

CD 
CO 

c 
o 

Q_ 

CO 
CD 

a: 



\1/ 







CD 


CD 


O) 


CO 


c 


c 


_g> 


O 




Q. 


15 


CO 


JZ 


CD 


O 


on 



CM 

CD 
CO 

c 
o 

Q. 
CO 
CD 

a: 



CM 

CD 
CO 
CZ 

o 

Q. 
CO 
CD 

OH 



CD 
O) 
CZ 

JD 
15 

JZ 

O 



9 

V 



7K~ 



CD 
CO 

cz 

O 
Q_ 
CO 
CD 

oh 



